정보화의 발전으로 2010년도 대한민국은 기준 세계 인터넷 이용률 83.70%로 12위이다. 그리고 각종 산업에서 인터넷과 정보기술에 대한 활용 및 의존도가 급격히 높아졌다. 스마트폰의 보급이 되고 다양한 컨텐츠가 제공이 되면서 인터넷 이용은 더욱 증가하였고 그러한 서비스를 제공하기 위한 서버들 역시 증가하였다. 국내의 소기업들은 호스팅 전문 업체를 통해 웹 호스팅 또는 서버 호스팅 서비스를 사용을 한다. 서버 호스팅의 가격이 저렴해지고 새로운 서버 호스팅 상품과 클라우드 가상화 기술이 발전하면서 물리적인 서버는 아니지만 OS를 직접 운영하는 가상서버로 인해 단독 서버의 수는 많이 증가하였다.
특히, 대한민국은 세계최고의 인터넷 인프라가 구축되어 있는데 DDoS(Distribute Denial of Service), 악성코드 유포와 같은 역기능으로 악용되는 서버에 대한 위협에 대비가 필요하다. 이러한 위협에 자본과 기술력이 있는 대기업은 자체적인 서버보안 기술 또는 전문 업체에 요청하여 서버 침해사고에 대한 위협을 대응하고 있다. 하지만 소기업들은 부족한 자본력과 기술력으로 단독 서버를 이용하지만 서버보안이 취약하게 노출되어 있는 경우가 많다.
기술적으로 웹 방화벽은 mod_security, webknight와 같은 무료로 제공이 되는 모듈이 있다. 네트워크 방화벽은 운영체제에서 기본 제공이 되는 방화벽설정으로 충분히 방어가 가능하다. 이러한 설정을 통해 모든 공격에 대한 방어를 할 수 있지는 않지만 최소한의 서버보안 설정을 통하여 피해를 줄일 수 있는 것이다. 하지만 사용자들의 서버보안에 대한 인지부족과 기술력에 대한 부재로 서버보안 설정이 되어 있지 않은 서버들이 많은 것이 현실이다.
서버보안이 취약한 서버들은 역기능으로 악용되는 사례가 많다. 따라서 본 논문에서는 이러한 추세에 따른 대책 방안을 모색해보고자 한다. 즉, 서버보안 교육의 강화와 서버보안의 의무화를 제시하고 소기업들의 서버에 대하여 최소 보안설정을 통해 침해사고를 줄일 수 있는 있는 초석을 다져 향후 더욱 구체적인 연구에 활용이 가능하도록 할 것이다.